Video: Blackhat (2014) - Don't Blame Your Brother Scene (5/10) | Movieclips (September 2024)
Med dataöverträdelser en del av den typiska nyhetscykeln och Edward Snowden nu ett hushållsnamn har allmänheten ett djupt intresse för digital säkerhet. Och den största showen för offensiv säkerhet är Black Hat, konferensen som ser hackare gnugga armbågar med industrins och regeringens siffror för att visa upp de senaste hacks, attacker och sårbarheter.
Hacka allt
Tidigare var det bara datorer anslutna till Internet. Numera har alla minst en ansluten enhet (telefon eller surfplatta) till hands. Vi är alla vana vid behovet av antivirus- och säkerhetsprogramvara på datorer, men ett stort antal konsumenter kan helt enkelt inte lura huvudet kring behovet av mobilsäkerhet och antivirusprogram. Även om stationära datorer och servrar fortfarande är de föredragna målen för hackare på Black Hat, blir mobila enheter en större och större del av showen.
Det blir värre. Internet finns i allt i dessa dagar: bilar, dörrlås, kylskåp, till och med glödlampor. Och många leverantörer i den här nya Internet of Things-tiden tänker inte på säkerhet. Förra året visade smarta hackare hur man tar kontroll över en Nest-termostat på några sekunder. De använde den hackade enheten för att köra animerade bakgrunder, men andra attacker kanske inte är så trevliga.
Det är möjligt att bygga säkerhet i firmware, men praxis är ännu inte vanlig. Åtminstone två presentationer på Black Hat kommer att demonstrera tekniker för att ta kontroll över en bil med Internet. En annan påpekar sårbarheter i Internetmedvetna programmerbara logikkontroller (PLC) som används i fabriker. Andra offer inkluderar Square-kreditkortsläsaren, bensinpumpar och till och med en Linux-driven gevär. Smartkort och RFID-posttaggar, kontaktlösa NFC-betalningsterminaler, SIM-kort - alla dessa teknologier är av människan skapade och därmed ofullkomliga. Säkerhetsexperter kommer att presentera sina upptäckter om sårbarheter inom alla dessa områden.
Black Hat är det där känslan är normerad och att vara paranoid är en tillgång. Var annars skulle Mac OS X skadlig programvara, falska femtoceller och attacker riktade mot satellitkommunikation ta scenen? Det finns fler sessioner som handlar om mobil och Internet of Things, men Black Hat är fortfarande destinationen för att lära sig om nolldagars sårbarheter. Och i år kommer 32 olika nolldagar att avslöjas i en mängd olika tekniker, inklusive mobila och industriella kontrollsystem, berättade Steve Wylie, Black Hat: s chef för EWEEK.
Jordbundna enheter är inte de enda målen. Förra året såg vi imponerande hackor med flyg- och satellitkommunikation. I en demonstration tog en forskare kontroll över en satellitradio och förvandlade den till en spelautomat.
Före Black Hat 2015 var flygbolags hacks tillbaka i nyheterna och presentatörerna lovar attacker som också fokuserar på satelliter. Även om attacker mot vardagliga smarta apparater är ett stort problem för framtiden, är dyra och viktiga delar av digital infrastruktur i bana just nu och de kan också vara i riskzonen.
Arsenal-utställningen med säkerhetsverktyg genererar i allmänhet inte den typ av uppmärksamhet (eller folkmassor) som scenpresentationerna gör, men det erbjuder kikar i några fantastiska verktyg: SpeedPhishing-ramverket för att integrera e-postfiskefunktioner som en del av ett penetrationstest, en testmiljö från OWASP förbefolkad med sårbara applikationer och ett sätt att se skadliga nyttolaster i PDF-filer. Dags att uppdatera säkerhetsverktygssatsen!
Utöver Cyber
Samhället av säkerhetsgeeks och aficionados har vuxit upp mycket de senaste åren. Det är mycket mer professionellt, och om årets Black Hat är någon indikation är det mycket mer politiskt. Det kan bara handla om aktuella händelser - cybersäkerhet är trots allt ett återkommande ämne på Capitol Hill - eller det kan spegla gemenskapens växande aptit för aktivism och ökad medvetenhet. Vi har sessioner från regeringen, inklusive Akshan Soltani, chefsteknolog för Federal Trade Commission och Leonard Bailey från Department of Justice.
Men det finns fortfarande gott om anti-regeringen känsla, till exempel en session som kritiserar FTC: s metoder för att reglera cybersäkerhet, en översikt över National Security Agency: s verktygsportfölj och en paneldiskussion om Wassenaar-arrangemanget, ett internationellt fördrag som reglerar konventionella och cybervapen.
- Remote Car Hacking är nu en verklighet Remote Car Hacking är nu en verklighet
- Det finns (nästan) ingenting du kan göra med scenriktning. Det finns (nästan) ingenting du kan göra om scenfronten
- Smart Sniper Rifle Vulnerable to Hacks Smart Sniper Rifle Sulnerable to Hacks
Även om Edward Snowden-läckorna avslöjade hur öppen vår moderna informationskultur verkligen är, verkar hans avslöjanden märkbart frånvarande från årets paneler och diskussioner. Endast en session, utformad som en debatt, kommer att ta upp frågan direkt. Betyder det att Snowden var en blixt i pannan? Långt ifrån. Sessioner kommer att täcka nationell skadlig programvara och cybervapen utformade för att attackera infrastruktur. Dessa sessioner kan ha inträffat även om Snowden hade tyst, men hans läckor lägger mycket brådskande till dessa ämnen.
Så mycket som Black Hat är en lekplats för hackare att visa upp, det är också där regeringen, industrin och individer delar idéerna som formar digital säkerhet. Och även om några av de upptäckter som debuterar på Black Hat kanske bara får rubriker, kan andra uppmuntra företag och individer att tänka mer noga över den digitala världen de vill leva i.
